Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

«Яндекс» ведёт переговоры о покупке российских активов сервиса «Островок». Продавцы хотят около 20 млрд рублей, покупатель, по данным СМИ, готов заплатить не более 15 млрд.

«Яндекс» представил Alice AI LLM Flash — более дешёвую модель для массовых бизнес-задач. Одновременно в Yandex AI Studio появился DeepSeek V4 Flash с контекстным окном 1 млн токенов.

«Сколково», Яндекс и ИТМО запускают девятимесячную программу для руководителей по внедрению ИИ. Участники будут готовить для своих компаний стратегию с дорожной картой, архитектурой решений и финансовой моделью.

В России растёт доля телевизоров «Сбера» и «Яндекса». Покупатели всё чаще выбирают не только диагональ и цену, но и платформу: «Салют ТВ», Алису, онлайн-сервисы и умный дом.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

«Яндекс» и «Дринкит» тестируют нейробариста в трёх московских кофейнях. ИИ-агент в приложении подбирает рецепт напитка под настроение и пожелания клиента.

«Яндекс» готовит редактор рекламных блоков для интернет-магазинов. Площадки смогут быстрее подключать форматы ретейл-медиа и зарабатывать на трафике без собственной сложной рекламной инфраструктуры.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.